Active Directoryを使った双方向のグループ管理

Active Directory(AD)の双方向グループ管理を使用することで、Okta内からActive Directoryグループを管理できます。IDとアクセス要件に基づいてユーザーをグループに追加したり、削除したりできます。これにより、Oktaで加えたユーザーアクセスの変更がActive Directoryに確実に反映されます。Okta Access Certificationsを使ってADグループに対するユーザーのメンバーシップを取り消すと、その削除はADに反映されます。

Oktaが管理できるのは、AD統合を使ってOktaにインポートされたユーザーとグループのグループメンバーシップのみです。AD統合を通じてインポートされなかったユーザーやグループ、またはこの機能を利用している統合の組織単位の範囲外にあるユーザーやグループを管理することはできません。

Okta Identity Governanceと双方向のグループ管理

ADをソースとするグループへのアクセスは、アクセス認定を使って管理できます。ADソースのグループをリソースとするキャンペーンでは、レビュアーがADソースのグループメンバーに対する決定を送信すると、OktaActive Directoryで直ちに修正が行われます。

また、APIを使ってユーザーを追加または削除したり、Workflows Connectorsを使ってイベントトリガーを構成してAPI呼び出しを自動化したりすることもできます。

双方向のグループ管理のためのWorkflows

新しいADグループ メンバーシップAPIの更新を使用して、双方向のグループ管理用に設計されたカスタムOkta Workflowsを作成できます。APIを使ってユーザーを追加または削除したり、Workflows Connectorsでイベントトリガーを構成してAPI呼び出しを自動化したりできます。これにより、Workflows内で利用できるイベントに基づいてオンプレミスのグループ管理アクションをカスタマイズできます。

次の手順

Okta Access Certificationsを使ってADグループメンバーシップを管理する